Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Термины » Троянские программы: Rootkit
Термины

Троянские программы: Rootkit

автор: Administrator | 25 июня 2009, 19:36 | Просмотров: 4906
теги: Термины, Троянские программы, Rootkit, реестр, файлы, компьютер, обнаружение



Программа, предназначенная для сокрытия в системе определенных объектов, либо активности.

Сокрытию, как правило, подвергаются ключи реестра (например, отвечающие за автозапуск вредоносных объектов), файлы, процессы в памяти зараженного компьютера, вредоносная сетевая активность.

Сам по себе Rootkit ничего вредоносного не делает, но данный тип программ в подавляющем большинстве случаев используется вредоносными программами для увеличения собственного времени жизни в пораженных систему в силу затрудненного обнаружения.

Например:
Rootkit.Win32.Agent.jq это троянская программа, скрывающая свое присутствие в системе от пользователя и других программ:
- Является драйвером Windows (PE SYS-файл)
- Имеет размер 4384 байта;
- Ничем не упакована
- Написана на C;


Этот руткит, представляет собой драйвер, служащий для фильтрации интернет-трафика пользователя аналогично IP Filter Driver. Для этого троянец использует функционал объектов в «ntoskrnl.exe» и «ndis.sys».

Также данный руткит скрывает активность вредоносных программ, что позволяет им получать беспрепятственный доступ в Интернет.




источник:
securelist.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.